SPAM i załączniki w mailu

W jaki sposób bronić się przed spamem i złośliwymi załącznikami? Jak nie dać się oszukać i nie narazić danych na kradzież lub zniszczenie?

Za każdym razem, gdy dostaniemy maila – szczególnie z załącznikami od różnych firm czy osób prywatnych poświęćmy chwilę czasu na prostą weryfikację. W kilku prostych krokach upewnijmy się, że nie mamy do czynienia z próbą wymuszenia czy złośliwym kodem.

Zaczynamy od sprawdzenia następujących punktów :
1) nadawca maila,
2) adres mailowy nadawcy,
3) treść,
4) podpis,
5) załącznik

ad. 1)
Ustalamy czy nadawca maila jest nam znany – czy nazwa firmy lub imię i nazwisko kojarzą nam się z osobami, z którymi zawieraliśmy umowy, mieliśmy korespondencję?

ad. 2)
Zwracamy uwagę na adres mailowy – czy jest on prawidłowy? Czy budzi nasze wątpliwości? Z jakiej domeny przychodzi. W Polsce najbardziej popularnymi domenami są com.pl, .pl, edu.pl, waw.pl, lub .eu. Jeśli dostajemy od kogoś dokumenty księgowe np: faktury a domena nie wskazuje na Polskę to zastanówmy się czy robiliśmy zakupy w firmie zagranicznej? Maile firmowe mają zwykle swoją nazwę lub skrót przed domeną np: vida.pl czy komputronik.pl. Adres w stylu bubixxxx@com.au jest absolutnie podejrzany! Nazwa nie kojarzy się z żadną firmą, domena com.au nie należy do krajowych.

ad. 3)
Sprawdźmy czy treść maila jest logiczna – czy zdania zbudowane są poprawnie, nie ma rażących błędów językowych (tekst przepuszczony przez translator). Czy na pewno informacje zawarte w mailu są wiarygodne np: jest przypomnienie o niezapłaconej fakturze w kwocie 200 pln. Czy rzeczywiście mamy jakąś niezapłaconą fakturę? Jeśli tak, to za co? Zawsze możemy to zweryfikować – np: faktura za telefon – sprawdźmy w firmie, w której mamy telefon czy rzeczywiście z czymś zalegamy. Bądźmy nieufni i krytyczni na wszelkie prośby o zapłatę, zaległą fakturę czy podawanie danych personalnych.

ad. 4)
Czy w stopce maila jest podpis nadawcy – Imię, Nazwisko, stanowisko, nazwa firmy. Jeśli mamy wątpliwości w internecie znajdują się bazy większości firm zarejestrowanych w Polsce.

ad. 5)
Załączniki stanowią najbardziej krytyczny element wiadomości e-mail. To właśnie w nich potencjalny włamywacz ukrywa złośliwe makra (dokumenty MS.Office) lub trojany (pliki wykonywalne). Bardzo uważajmy przy otwieraniu załączników! Róbmy to tylko wtedy gdy pochodzą z zaufanego źródła! Szczególnie uważajmy przy załącznikach nieznanych typów – nie znamy rozszerzenia, dziwna nazwa np: składająca się z przypadkowych znaków lub cyfr.
Najbardziej niebezpieczne typy załączników to pliki pakietu MS.Office – Word (.doc, .docx) oraz Excel. Bardzo łatwo zaimplementować w nich złośliwe makra. Do tego dochodzą wszelkie pliki wykonywalne : .exe, .com, .bat. Wszelkie dokumenty finansowe np: faktury, umowy i inne (nie przeznaczone do edycji przez osoby trzecie) powinne być przesyłane jako PDF (lub np: zdjęcia). Pliki Word są stosowane głównie w obiegu wewnętrznym gdzie osoby trzecie mogą lub wręcz powinny nanosić na nie swoje poprawki.

Uwaga: nigdy nie podajemy swoich loginów i haseł osobom trzecim!

Print Friendly, PDF & Email

IFiS PAN

Log In

Create an account